• Home
  • /
  • AWS
  • /
  • S1E2 Tworzenie bezpiecznego serwera VPS EC2 t1.micro na AWS

S1E2 Tworzenie bezpiecznego serwera VPS EC2 t1.micro na AWS

Konfiguracja nowej instancji serwera w AWS

Umiejętność tworzenia bezpiecznych serwerów dla twoich aplikacji jest konieczna, bez niej nie opublikujesz swoich działających prawidłowo programów w Internecie.

Bezpłatny Wirtualny Serwer Prywatny na amazon web serwices możesz wykorzystywać przez rok za darmo, dostajesz 750 godzin darmowego użycia miesięcznie, po tym okresie wychodzi około 100 dolarów / rocznie.

Specyfikacja serwera w ogólnym skrócie wygląda następująco:

1 procesor, 1GB Ram-u, 30GB pojemności dysku.

Pod linkiem https://aws.amazon.com/ec2/instance-types/t2/ możesz sprawdzić ceny oraz specyfikację pozostałych opcji.

Przed założeniem wirtualnego serwera vps na amazonie proszę wykonaj kroki z artykułu o zakładaniu i zabezpieczaniu konta na amazon web services.

Po zalogowaniu się do panelu amazona wyszukaj słowo EC2 oraz upewnij się, w prawym górnym rogu, że masz wybrany odpowiedni region. W naszym przypadku jest to Frankfurt. Kliknij w EC2

Wyszukanie EC2

Teraz masz otwarty panel instancji swoich serwerów wirtualnych, nic się w nim nie znajduje, dlatego utwórz swój pierwszy serwer poprzez wybór z lewego menu Instances następnie kliknij w przycisk Launch Instances

Tworzenie nowej instancji serwera

W następnym kroku konfigurujesz swoją instancję, nadajesz nazwę, wybierasz system operacyjny

Widok podstawowej konfiguracji

W przedstawionym przypadku wybrałem system Linux i dystrybucję debian. Nadałem nazwę Jenkins : debian. Ten serwer posłuży dla mnie do instalacji Jenkinsa o czym będę pisał w późniejszych artykułach.

Z prawej strony znajduje się panel Summary, najprostszym sposobem konfiguracji jest wyklinanie po kolei pozycji z tego panelu, teraz kliknij w Virtual server type (instance type)

Do połączenia się z konsolą serwera będziesz potrzebował pary kluczy, będziesz łączyć się poprzez protokół SSH, w tym etapie stwórz parę kluczy, kliknij Create new key pair

Tworzenie pary kluczy

Teraz nadaj nazwę nowo tworzonej parze kluczy, resztę zostaw tak jak jest, te ustawienia są ok. Kliknij w przycisk tworzenia.

Dodanie nazwy dla nowo tworzonej pary kluczy

Teraz automatycznie pobrał Ci się klucz prywatny o nazwie którą wpisałeś w formularzu z wybranym rozszerzeniem .pem, zapisz go w bezpiecznym miejscu posłuży do połączenia się z serwerem.

Teraz w widoku powinieneś mieć zaktualizowany widok o twoją nową parę, następnie kliknij panelu po prawej Firewall (security group)

Wybór firewall

Teraz zaznacz 3 checkboxy:

  • Allow SSH traffic,
  • Allow HTTPs traffic from the internet,
  • Allow HTTP traffic from the internet,


Zwróć uwagę, że zostanie stworzona nowa  grupa bezpieczeństwa nazwana launch-wizard-1, na tym etapie tworzenia serwera jest to ok. Jeśli chcesz nadać grupie konkretną nazwę, zmienić reguły firewalla, z tych podstawowych checkboxów kliknij w przycisk Edit w prawym górnym rogu

Konfigurowanie firewalla

Teraz pokaże Ci się bardziej zaawansowany widok konfiguracji firewalla dla nowo tworzonego serwera, zmień tylko nazwę na bardziej czytelną, ja wpisałem SSH and HTTP and HTTPS. Później dodamy nową grupę w której wyłączymy komunikację po HTTP

Zmiana nazwy dla security group

Teraz przyszedł czas na kliknięcie ostatniej pozycji z menu po prawej Storage (volumes) czyli przydzielenie miejsca dla instancji, wybierz 20GB miejsca, ilość powinna być wystarczająca i zostawiamy jeszcze 10GB w zapasie

Przydzielenie miejsca na dysku

Sekcję Advanced details pominiemy, nie jest Tobie potrzebna na tym etapie. Kliknij w Launch instance.

Teraz powinieneś zobaczyć komunikat o prawidłowym założeniu serwera: kliknij View all instances, przeniesie Ciebie do dashboardku twoich stworzonych instancji.

Komunikat o prawidłowym stworzeniu serwera

Nie przejmuj się jeśli widok będzie pusty, kliknij w przycisk odśwież, twoja instancja pojawi się na widoku

Widok zainstalowanych serwerów po odświeżeniu w aws

Połączenie się z serwerem aws na systemie windows.

Musisz znać ip serwera, potrzebne jest do połączenia się z nim przez ssh, informacje znajdziesz na ekranie instancji bądź po kliknięciu w ID instancji, ip mojego serwera to 3.72.78.141

Sprawdzenie IP

Łączenie się za pomocą MobaXterm

Do połączenia się z serwerem będę używał wygodnego programu https://mobaxterm.mobatek.net/, oprogramowanie wspiera logowanie się za pomocą ssh. Po instalacji wybierz session

Wybór session w MobaXterm

Następnie wpisz dane twojego serwera publiczny adres ip, nazwę użytkownika w tym przykładzie jest to admin. Nazwa użytkownika jest uzależniona od dystrybucji systemu jaką zainstalujemy, następnie podaj ścieżkę do klucza prywatnego i kliknij ok

Konfigurowanie połączenia do serwera vps w MobaXterm

Otwórz utworzoną sesję, powinieneś być zalogowany do instancji t2.micro stworzonej na aws, prawidłowy ekran wygląda następująco

Widok prawidłowego połączenia się do vps w programie MobaXterm

Dodaj komentarz